Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

XHAMSTER रैनसमवेयर खतरे का उपयोग साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए कर रहे हैं। XHAMSTER रैनसमवेयर फोबोस रैनसमवेयर का एक नया संस्करण है। XHAMSTER द्वारा उपयोग किया जाने वाला मजबूत एन्क्रिप्शन एल्गोरिथम यह सुनिश्चित करता है कि हैकर्स की सहायता के बिना प्रभावित फाइलों को पुनर्स्थापित करना लगभग असंभव होगा। अधिक विशेष रूप से, उनके अधिकार में विशिष्ट डिक्रिप्शन कुंजी के बिना।

एक बार छेड़छाड़ किए गए डिवाइस पर सक्रिय हो जाने पर, XHAMSTER फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करेगा, जिसमें पीड़ित के दस्तावेज़, फ़ोटो, PDF, संग्रह, डेटाबेस और बहुत कुछ शामिल हैं। अपने कार्यों के हिस्से के रूप में, रैंसमवेयर लॉक की गई फ़ाइलों के मूल नामों को भी महत्वपूर्ण रूप से संशोधित करेगा। सबसे पहले, यह विशेष पीड़ित के लिए उत्पन्न एक आईडी स्ट्रिंग जोड़ देगा। इसके बाद, खतरा हमलावरों के ICQ खाते (ICQ@xhamster2020) को जोड़ देगा। अंत में, '.XHAMSTER' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

धमकी के शिकार लोगों को दो फिरौती के नोट दिए जाएंगे। एक 'info.txt' नाम की नई जेनरेट की गई टेक्स्ट फ़ाइल के अंदर समाहित होगा। दूसरे को 'info.hta' फ़ाइल से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा। दोनों जगहों पर निर्देश समान हैं।

मांगों का अवलोकन

धमकी के फिरौती मांगने वाले संदेश में सटीक राशि निर्दिष्ट नहीं होती है कि पीड़ितों को फिरौती के रूप में भुगतान करने की उम्मीद है। हालांकि, यह कहा गया है कि यह राशि इस बात पर आधारित होगी कि कितनी तेजी से प्रभावित उपयोगकर्ता हमलावरों के साथ संपर्क स्थापित करते हैं। इसके अलावा, केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान स्वीकार किए जाएंगे। नोट पीड़ितों को यह भी निर्देश देता है कि वे 5 फाइलें मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं, संभवतः हैकर्स की सभी प्रभावित डेटा को अनलॉक करने की क्षमता के प्रदर्शन के रूप में। चुनी गई फाइलों का कुल आकार गैर-संग्रहीत रूप में 3 एमबी से अधिक नहीं होना चाहिए और उनमें कोई महत्वपूर्ण या मूल्यवान जानकारी नहीं होनी चाहिए। अतिरिक्त विवरण प्राप्त करने के लिए, खतरे के पीड़ितों को उसी ICQ खाते से संपर्क करने के लिए निर्देशित किया जाता है जो एन्क्रिप्टेड फाइलों के नाम पर पाया जाता है।

XHAMSTER रैनसमवेयर कैसा दिखता है?

XHAMSTER रैनसमवेयर एक चतुर फिरौती नोट का उपयोग करता है जहां यह उन फ़ाइलों को कथित रूप से पुनर्स्थापित करने के लिए जबरदस्त मांग और निर्देश देता है जिन्हें उसने एन्क्रिप्ट किया है। इसके अलावा, XHAMSTER Ransomware पीड़ित कंप्यूटर उपयोगकर्ताओं को एन्क्रिप्टेड फ़ाइलों का नाम बदलने या डेटा को डिक्रिप्ट करने के लिए किसी तृतीय-पक्ष सॉफ़्टवेयर संसाधन का उपयोग नहीं करने का निर्देश देता है। अंत में, संदेश बताता है कि पीड़ितों को बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा, जो भुगतान का एक सामान्य तरीका है जो XHAMSTER के पीछे हैकर्स को ऐसे मैलवेयर फैलाने और पीड़ित कंप्यूटर से पैसे निकालने के दुर्भावनापूर्ण कार्यों को ट्रैक या पकड़े जाने से रोकने में मदद करता है। उपयोगकर्ता।

XHAMSTER रैनसमवेयर रैंसम नोट और अलर्ट संदेश का छवि उदाहरण

XHAMSTER रैनसमवेयर रैंसम नोट

XHAMSTER Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो यहां अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/
या मोबाइल फोन पर Appstore/Google Play Market से "ICQ" खोजें
हमारे ICQ को लिखें @xhamster2020 hxxps://icq.im/xhamster2020
इस आईडी को अपने मैसेज के टाइटल में लिखें -
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।
आश्वस्त रहें कि केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं और कोई निःशुल्क टूल नहीं है।
'

XHAMSTER Ransomware कहाँ से आता है और भविष्य में होने वाले संक्रमणों को कैसे रोकें

XHAMSTER रैनसमवेयर खतरा मैलवेयर के अधिक आक्रामक रूप में से एक है। वास्तव में, XHAMSTER को इस तरह से प्रचलित और मांग वाले रैंसमवेयर के रूप में अधिक माना जाता है कि इसे संदिग्ध डाउनलोड किए गए सॉफ़्टवेयर या सॉफ़्टवेयर इंस्टॉलेशन बंडलों के माध्यम से फैलाया जा सकता है। इसके अलावा, XHAMSTER द्वारा फाइलों का नाम बदलने से डेवलपर की जानकारी और एक नया फाइल एक्सटेंशन जुड़ सकता है। तब ऐसी फ़ाइलें अप्राप्य होंगी और कंप्यूटर उपयोगकर्ताओं को डिक्रिप्शन के माध्यम से या बैकअप प्रतिलिपि से उन्हें पुनर्स्थापित करने के माध्यम से उन फ़ाइलों का समाधान खोजने के लिए बाध्य करेंगी। हमारे मूल्यांकन और तकनीकी विश्लेषण में, यह पाया गया कि XHAMSTER द्वारा एन्क्रिप्ट की गई फ़ाइलों को किसी भी उपलब्ध तृतीय-पक्ष संसाधनों द्वारा डिक्रिप्ट नहीं किया जा सकता है, कंप्यूटर उपयोगकर्ताओं के पास बहुत कम विकल्प हैं।

कई अन्य रैंसमवेयर खतरों की तरह, XHAMSTER स्पैम ईमेल अटैचमेंट जैसे कि PDF दस्तावेज़, ज़िप फ़ाइलें, RAR फ़ाइलें, .exe निष्पादन योग्य फ़ाइलें, जावास्क्रिप्ट फ़ाइलें और यहां तक कि दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों के माध्यम से कुशलतापूर्वक और प्रभावी रूप से फैल सकता है। XHAMSTER के प्रसार के अन्य उदाहरणों में, यह इंटरनेट पर अविश्वसनीय स्रोतों या हैक की गई वेबसाइटों से आता है जो सॉफ़्टवेयर डाउनलोड की पेशकश कर सकते हैं जो फर्जी, या नकली सॉफ़्टवेयर सक्रियण उपकरण (क्रैक सॉफ़्टवेयर) और संसाधन हो सकते हैं। इनमें से कई वेबसाइटों को वैध या "विश्वसनीय" स्रोत की तरह दिखने के लिए डिज़ाइन किया गया है ताकि कंप्यूटर उपयोगकर्ताओं को उनकी फ़ाइलें या सॉफ़्टवेयर डाउनलोड करने के लिए धोखा दिया जा सके।

कई दुर्भावनापूर्ण डाउनलोड जो XHAMSTER रैनसमवेयर के साथ कंप्यूटर को संक्रमित करते हैं, उनमें एक खराब पेलोड या ट्रोजन हॉर्स होता है जो कंप्यूटर उपयोगकर्ता या व्यवस्थापक को कोई संकेत दिए बिना एक कमजोर कंप्यूटर पर लोड हो सकता है। कई बार, XHAMSTER के साथ कंप्यूटर को संक्रमित करने के ये सबसे खराब मामले हैं क्योंकि उपयोगकर्ता को बाद में इसकी फिरौती अधिसूचना के माध्यम से खतरे का पता चलता है, जिसका अर्थ है कि XHAMSTER Ransomware को अपने ट्रैक में रोकने में बहुत देर हो चुकी है।

कंप्यूटर उपयोगकर्ताओं को तीसरे पक्ष के स्रोतों या अवांछित सामग्री वाले संदिग्ध सॉफ़्टवेयर फ़ाइलों या इंस्टॉलेशन बंडलों को डाउनलोड करने से बचने की सलाह दी जाती है। ये स्रोत भोले-भाले कंप्यूटर उपयोगकर्ताओं पर पनपते हैं जैसे स्पैम ईमेल में दुर्भावनापूर्ण अनुलग्नक होते हैं। ऐसे ईमेल वैध प्रतीत हो सकते हैं या तो एक आकर्षक संदेश दे रहे हैं या एक आधिकारिक कंपनी से प्रतीत हो रहे हैं जो कंप्यूटर उपयोगकर्ता को अटैचमेंट फ़ाइल खोलने या डाउनलोड करने के लिए दबाव डालता है, जिसमें पेलोड होता है जो XHAMSTER Ransomware लोड करता है। यदि किसी कंप्यूटर उपयोगकर्ता को कभी भी एक संदिग्ध ईमेल या स्पैम संदेश का सामना करना पड़ता है, तो यह सबसे अच्छा है कि इसे एक ही बार में हटा दिया जाए।

कुछ कंप्यूटर उपयोगकर्ताओं की मोहक स्पैम ईमेल या अटैचमेंट खोलने की जिज्ञासा ही उन्हें परेशानी में डाल देती है। इसके लिए केवल एक बार दुर्भावनापूर्ण अटैचमेंट फ़ाइल को खोलना होता है और फिर पेलोड दुर्भावनापूर्ण कार्य करने के लिए स्वतंत्र होता है।

क्या XHAMSTER Ransomware के मुद्दों को ठीक करने के लिए कोई अन्य समाधान या कदम उठाने हैं?

कुछ कंप्यूटर उपयोगकर्ता अपने सिस्टम को अलग करने और XHAMSTER से और नुकसान को रोकने के लिए XHAMSTER संक्रमण को देखते हुए अपने सिस्टम को इंटरनेट से डिस्कनेक्ट करने में सफल रहे हैं। हालांकि ऐसी प्रक्रिया एक अच्छे विचार की तरह लग सकती है, तथ्य यह है कि XHAMSTER Ransomware इंटरनेट से कनेक्शन की परवाह किए बिना फ़ाइलों को एन्क्रिप्ट करेगा।

XHAMSTER से संक्रमित कंप्यूटर से जुड़े स्टोरेज डिवाइस में घुसपैठ हो सकती है, भले ही प्रारंभिक संक्रमण के बाद इंटरनेट कनेक्शन उपलब्ध हो। हालांकि, स्टोरेज डिवाइस को बाहर निकालना या डिस्कनेक्ट करना XHAMSTER को उन डिवाइस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने से रोकने के लिए पर्याप्त हो सकता है।

सिस्टम के संक्रमित हो जाने पर XHAMSTER Ransomware को फाइलों को एन्क्रिप्ट करने और इसके दुर्भावनापूर्ण कार्यों को करने से रोकने का कोई तरीका नहीं है। सौभाग्य से, पीसी से XHAMSTER को पूरी तरह से हटाने से इसकी दुर्भावनापूर्ण गतिविधियां बंद हो जाएंगी, जिसके परिणामस्वरूप अतिरिक्त फ़ाइलों का एन्क्रिप्शन हो सकता है या जो प्रभावित कंप्यूटर से जुड़े स्टोरेज डिवाइस पर पाए जाते हैं।

XHAMSTER Ransomware को हटाना इसके दुर्भावनापूर्ण कार्यों को दूर करने में मदद करने के लिए आवश्यक है

जबकि XHAMSTER रैनसमवेयर जैसे खतरों को रोकना कंप्यूटर को घुसपैठ और फाइलों को एन्क्रिप्ट होने से बचाने का सबसे अच्छा तरीका है, इस तरह के दुर्भावनापूर्ण हमले को दूर करने के लिए एक एंटीमैलवेयर टूल के साथ XHAMSTER को हटाना अगला सबसे अच्छा तरीका है। रैंसमवेयर हटाना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने और प्रभावित सिस्टम को वापस सामान्य ऑपरेशन में बहाल करने के लिए एक आवश्यक कदम है। XHAMSTER रैनसमवेयर अपनी दुर्भावनापूर्ण गतिविधियों को जारी रख सकता है यदि इसे किसी संक्रमित कंप्यूटर पर छोड़ दिया जाता है, यही कारण है कि एक बार कंप्यूटर उपयोगकर्ता द्वारा एंटीमैलवेयर संसाधन का उपयोग करके खतरे की पहचान या पता लगाने के बाद XHAMSTER को हटाने में देरी से बचना महत्वपूर्ण है।

XHAMSTER रैनसमवेयर का सुरक्षित रूप से पता लगाने और हटाने के लिए एक एंटी-मैलवेयर प्रोग्राम का उपयोग करने से सिस्टम संसाधनों और उन फ़ाइलों को पुनर्स्थापित करने की क्षमता मुक्त हो जाएगी जो एन्क्रिप्शन के माध्यम से मरम्मत से परे XHAMSTER द्वारा क्षतिग्रस्त हो सकती हैं। न केवल XHAMSTER रैनसमवेयर को हटाने से फ़ाइल एन्क्रिप्शन प्रक्रिया रुक जाएगी, बल्कि यह कंप्यूटर उपयोगकर्ता को इस चिंता के बिना फ़ाइलों को सुरक्षित रूप से पुनर्स्थापित करने की अनुमति दे सकता है कि नई फ़ाइलों को लक्षित किया जाएगा और अंततः एन्क्रिप्ट भी किया जाएगा।

क्योंकि XHAMSTER रैनसमवेयर जैसे आक्रामक मैलवेयर खतरों से एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करने के लिए कोई ज्ञात एन्क्रिप्शन उपकरण या संसाधन नहीं है, कंप्यूटर उपयोगकर्ताओं को हमेशा अपने सिस्टम का बैकअप लेना चाहिए और भविष्य के खतरों से बचाने में मदद करने के लिए एंटीमैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए। इस तरह के खतरों का लगातार पता लगाया जा सकता है और इससे पहले कि वे एक उचित एंटीमैलवेयर संसाधन का लगातार उपयोग किया जाता है, दुर्भावनापूर्ण कार्यों को प्रचारित करने और निष्पादित करने में सक्षम होते हैं।

XHAMSTER Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें

XHAMSTER Ransomware स्क्रीनशॉट

ransomware
लोड हो रहा है...